ORACLE PL/SQL：私たちのDBAは、V $ Oracleシステムビューから読み取るGRANTを与えません

Question

私たちのデータベース管理者は、V $ Oracleシステムビュー（例：V $ SQLAREA）からGRANTを選択しません、V $ SESSIONなどがあります。

正当な理由はありますか？

V $ビューから選択すると危険ですか？

データベースを脆弱性にさらす可能性がありますか？

私のリクエストを検討していただきありがとうございます。

Answer 1

いくつかのDBAはちょうどフリークを制御している:)

が、それはUATや生産に一定の見解について、より理解しやすいように、ライブ環境でのSQL文は、WHERE句内の機密データが含まれている可能性というのは本当である、と述べました。しかし、毛布の禁止はちょうど怠惰です。

NubはなぜV $ビューにアクセスする必要がありますか？パフォーマンス、ロックなどに関するライブ環境の問題を調査するように求められている場合は、それらのビューを照会する必要があります。あなたの上司が関与し、データガバナンス（またはその他の有効な）懸念事項に合った、必要な見解への合理的なアクセスを求めるケースを作りましょう。

Answer 2

DBAがあなたの会社にいる場合、正当な理由はありません。彼がすべき。彼に個人的に尋ねてみてください。 DBAが顧客側にある場合（そしてすべてのDBはクライアントによって管理され、その中で開発するだけです）、機密性や商用機密のような理由があります。しかし、すべてを手配することができます。あなたの上司に話し、あなたの要求の議論をしてください。

Answer 3

並行性とリソースの一般的な競合が発生する非常に重要な本番システムでは、データ・ディクショナリに対する問合せを実行するとパフォーマンスが悪化し、わかりやすくなります。 DBA自身でさえ、v $ sqlやv $ sqlareaなどのオーバービュー・ビューで問題に追加することができます。

ほとんどの場合問題ありません。そのため、SELECT_CATALOG_ROLEを持つ特別なユーザーがおり、そのユーザーにブランケットアクセスを許可します。また、使用されているビューとその理由を簡単に監視できます。